Trojaner-Board - Bitte um Beurteilung meines Hi-Jack-logfiles

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bitte um Beurteilung meines Hi-Jack-logfiles (https://www.trojaner-board.de/26690-bitte-um-beurteilung-meines-hi-jack-logfiles.html)

Bitte um Beurteilung meines Hi-Jack-logfiles

Habe mir ein paar Viren und Trojaner gezogen..Nach anschließender Bereiningung gab hi-jack diese Log an..
Sollte ich mein System lieber neu aufsetzen?
gruß an alle..

Servus!

Zitat:

hi-jack diese Log an..

wohl im elektronischen Nirvana verschwunden, Dein Log...;)

Wenn Du es posten (mittels Text markieren, kopieren und hier einfügen - nicht als Dateianhang, weil zu unübersichtlich) würdest, könnten wir es auch ansehen!

stupormundi

Logfile of HijackThis v1.99.1
Scan saved at 07:17:17, on 10.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139110648640
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - h**p://cm4all02.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - h**p://www.actualresearch.com/de/files/rfscanax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[edit]
links entfernt
GUA
[/edit]

Servus wieder!

Da isses ja ...;)

Nun - ich kann in Deinem Log nix Auffälliges finden, was auf aktive Malware hinweisen würde! Aber dabei wäre es interessant zu wissen, welche

Zitat:

Viren und Trojaner

Du wie bisher entfernt hast.

Und zu HJT: Entpacke HJT in ein eigenes Verzeichnis - im Temporärordner - so wie derzeit bei Dir - funktionieren die fürs 'fixen' wichtigen Backups nicht!

stupormundi

Respekt..Das ließt du alles aus diesen Hyroglyphen?Danke für die Info..Tu das gleich mal..Die Trojaner bzw. Viren hießen:

Win.32.Happyday
Win.32.IstBar.bu

Habe auch gerade entdeckt das nicht alle Dateien repariert wurden..
Hm......

Servus wieder!

Lass mal Kaspersky nach Update der Signaturen im abgesicherten Modus laufen und poste anschließend hier das Log (die Funde)

stupormundi

Is alles soweit klar..Post kommt demnächst..Nur wie meinst du das mit dem Update der Signaturen?Worauf muß ich da jetzt warten..

Zitat:

Update der Signaturen?

für den Virenscanner mit der Updatefunktion, sofern er nicht ohnedies automatisch aktualisiert, die aktuellen Updates von Kaspersky holen!

Ich hoffe, das machst Du auch sonst regelmäßig ...?:confused:

stupormundi

Ach so,ja natürlich..Selbstverständlich..;)
Is allet up to date..

Das kann ein wenig dauern jetzt..habe einen wichtigen Termin..nich weglaufen..:crazy: :zzwhip:

Hallo..

Also die Virenprüfung im abgesicherten Modus verlief sauber und Kaspersky fand nur die üblichen Kennwortgeschützten Rar´s die ich grad mit Emule saug..
Ansonsten nüscht..
Würde gerne´n Screenshot posten aber ich kriegs nich hin..:confused: ;)

Eine Frage hab ich da noch..
Was machen in meiner Log von HiJack die Einträge von McAfee?
Hab das Programm schon vor Ewigkeiten vom Rechner genommen,da mir im Processmanager von Tuneup ständig ein Internetwurm Namens "Agobot" anzeigt wurde..McAfee-AntiVirus konnte aber nichts finden..Aber nach jeder Dedinstallation von McAfee war er wieder verschwunden..Andere Virenprogramme konnten ihn dann auch nicht mehr finden..Als Ursprung wurde McAffeCom.exe angegeben..hm?War der Wurm im Programm versteckt???Mein Taskmanager hatte sich auch deaktiviert..Ich las bereits in diesem Forum,daß das wohl auch auf einen Virus zurückzuführen ist..

Hallo Martin Mind,
es erhebt sich die Frage wo das Programm hergekommen ist,hast du es von der Originalseite von Mcafee oder aus EMule ?Prinzipiell sind Tauschbörsen, gleich welchen Namens,als die größten Virenschleudern anzusehen.Wenn das Proggi gelöscht ist,sind das noch Registryreste.Um die kümmern wir uns später.
Vorschlag :Mach einen EScan und stelle ihn hier ein.
Der Link dazu :
http://www.trojaner-board.de/showthread.php?t=17492
Halte dich genau an die Anweisung,sonst funktioniert der Scan nicht ordnungsgemäß

Ja,es kam von Emule..Ein Freund,der sich die Version dann von mir besorgte,hatte später die selben Probleme..Werd mal diesen Escan machen..Danke für die Info..